¿Cómo funciona la detección de SO en la práctica?

6

Me preguntaba cómo funciona realmente la detección de SO en Nmap. Sé que está a punto de enviar diferentes sondas de TCP para ver cómo responde la máquina de destino.

¿Pero qué tipo de sondas distinguirían un sistema Linux o un sistema Windows? ¿Un sistema Linux 2.4 o 2.6? ¿Sistema de Windows XP o Windows 7, etc.?

    
pregunta Rox 17.03.2012 - 08:49
fuente

1 respuesta

12

puede consultar los siguientes enlaces Detección del SO de NMap  y Documento sobre la detección de Nmap Encontrará en ellos diferentes métodos utilizados para la detección de SO Por Fyodor, el creador de Nmap, y si desea realizar una inmersión, puede comprar su libro en Amazon.

Desde la detección del SO de NMap:

  

... docenas de pruebas, como el muestreo TCP ISN, el soporte de opciones TCP y   ordenamiento, muestreo de ID de IP y comprobación del tamaño de la ventana inicial, Nmap   compara los resultados con su base de datos nmap-os-db de más de 2,600   huellas dactilares conocidas del SO e imprime los detalles del sistema operativo si hay una   partido

    
respondido por el P3nT3ster 17.03.2012 - 13:09
fuente

Lea otras preguntas en las etiquetas